<?php 
if($_SESSION['IsLogin'] != 0)
{
	echo "<script>alert('Bạn phải đăng xuất mới vào được trang này!');</script>";
	echo "<script>location.href = 'index.php';</script>";
}
$frmThongBao_BD ="
<div class='sign-up-wrapper'>
   		<div class='sign-up'>
       	  	<div class='title'>Quên mật khẩu</div>
            <div class='text-color-normal-1 ui-state-highlight'>";            	
$frmThongBao_KT =" </div>
        </div>
</div>";

$frmDangKy="
<div class='sign-up-wrapper'>
   		<div class='sign-up'>
       	  	<div class='title'>Quên mật khẩu</div>
			<p> Bạn đã quên mật khẩu? Xin hãy nhập địa chỉ 
            <b>e-mail đã đăng ký</b> với chúng tôi ở bên dưới và bấm nút 
            <b>'Gửi mật khẩu'</b>. 
            Sau đó bạn hãy kiểm tra e-mail để nhận mật khẩu và thay đổi cho phù hợp với mình.
            </p>
			<div align='center'>
				Các trường có đánh dấu (<font color='red'>*</font>) là các trường bắt buộc phải nhập thông tin<br>
			</div>
            <form action='quen_mat_khau.php' method='post' name='frmQuenMatKhau' onsubmit='return check_info_Account();'>
           		<div class='content'>
          		<div class='title' >Xác thực thông tin tài khoản</div>
           	  	<div class='sub-content'>                	
                    <div class='row'> 
						<div class='leftcol'>
						(<font color='red'>*</font>)
                       	  <label for='txtUsername'>Tên tài khoản:</label> 
                        </div>
                        <!--end .leftcol-->
                  		<div class='rightcol'> 										  
                            <input name='txtUsername' type='text' class='primary textbox verifyText' id='txtUsername' tabindex='1' size='30' maxlength='16' autocomplete='off' /> 
                         	 &nbsp;<span class='field-hint'>Tên tài khoản từ 6 đến 20 ký tự và không có ký tự đặc biệt<span class='hint-pointer'>&nbsp;&nbsp;&nbsp;</span></span><br /> 
                             Tên tài khoản của bạn sử dụng trong website. <br>
                    	</div> 
                    	<!--end .rightcol-->
                    </div> 
                    <!--end .row tài khoản-->
                    <div class='row'>
                   	  	<div class='leftcol'>
						(<font color='red'>*</font>)
                        	<label for='txtEmail'>Ðịa Chỉ Email:</label>
                        </div>
                        <div class='rightcol'>
                        	<input name='txtEmail' type='text' class='textbox' id='txtEmail' tabindex='1' dir='ltr' value='' size='40' maxlength='50'>                           
							&nbsp;<span class='field-hint'>Email có dạng *@xx.yy <span class='hint-pointer'>&nbsp;&nbsp;&nbsp;</span></span>
                      	</div> 
                  	</div>
                    <!--end .row email-->
                    <div class='row'>
                    	<div class='leftcol'>
						(<font color='red'>*</font>)
                        	<label for='recaptcha_challenge_field'>Mã bảo mật</label>
                        </div>
                        <div class='rightcol'>
                        	<table>
                            	<tr>
                                	<td>
                                    	<img src='capcha/CaptchaSecurityImages.php?width=100&height=40&characters=5' />
                                    </td>
                                    <td>
                                    	<a href='#' onclick='re_capcha_1();'><img src='image/refresh_capcha.png' /></a>
                                    </td>
                                </tr>
                                <tr>
                                	<td>
                                    	<input id='security_code' name='security_code' type='text' tabindex='1'/><br />
                                    </td>
                                    <td></td>
                                </tr>
                            </table>
                        </div>
                    </div>
                    <!--end .row capcha-->
                </div>
                <!--end .sub-content thông tin tài khoản-->
          	<div class='action'>
       	  	  <input type='submit' value='Gửi mật khẩu' class='ui-button ui-state-default ui-state-hover'  name='btnQuenMatKhau' /> 
          	</div>
            <!--end .action-->   		
            </form>
        </div>	
        <!--end .sign-up-->    
 </div>";
 ?>
 <?php
 	$mess ="";
	//echo "xử lý đăng ký ";
	if(isset($_POST["btnQuenMatKhau"]) && isset($_POST["txtUsername"]) && isset($_POST["txtEmail"]))
	{
		if($_SESSION['security_code'] == $_POST['security_code'] && !empty($_SESSION['security_code']))
		{
			require_once 'class/NguoiDungDAO.php';
			require_once 'class/NguoiDungDTO.php';

			$nguoi_dung = new NguoiDungDAO();// tạo đối tượng người dùng DAO
			
			$nguoi_dung->UserName = $_POST["txtUsername"];
			$nguoi_dung->Email = $_POST["txtEmail"];
			// kiểm tra username và email có khớp trong csdl hay ko:
			$check_user_name = NguoiDungDAO::LayThongTinNguoiDungTheoTenTaiKhoan($nguoi_dung->UserName);
			if(is_null($check_user_name))
			{
				$mess .="<p>Tên tài khoản này chưa tồn tại hay đã bị xóa, <span class='text-color-bold-1'><a href='quen_mat_khau.php'>click vào đây </a></span> để thử lại</p>";
				echo $frmThongBao_BD.$mess.$frmThongBao_KT;
				return;
			}
			else
			{
				if ($check_user_name->Email == $nguoi_dung->Email)
				{
					// khớp email và username thì send email có chứa password mới:
					// tạo password mới: random 1 dãy số rùi md5 dãy số đó:
					$random = rand();
					$new_password = md5($random);
					// cập nhật password mới cho người dùng:
					$nguoi_dung->MatKhau = $new_password;
					$result_update_password = NguoiDungDAO::DoiMatKhau_LossPassword($new_password, $nguoi_dung->UserName, $nguoi_dung->Email);
					if($result_update_password)
					{
						// email người nhận 
						//$to = $nguoi_dung->Email;
						$to = "hdquan@minhquang.com";
						// Tiêu đề 
						$subject = 'Thay doi mat khau tu Shopping-Here';
						// Nội dung email 
						$message = "
Chao ban,
Ban hoac ai do da su dung email nay de dang ky tai khoan tai Shopping-Here voi tai khoan la: $nguoi_dung->UserName.\r\n
Ban da gui cho chung toi thong tin yeu cau lay lai mat khau dang ky tu website Shopping-Here.\r\n
Duoi day la mat khau moi cua ban, ban hay dung mat khau nay de thay doi mat khau cho rieng ban va cac thong tin ca nhan khac:
$random \r\n
Moi thac mac ban co the lien lac voi chung toi qua dia chi email huaminhquang@gmail.com \r\n
Than ai,
						";
						// Định nghĩa email người gửi và email trả lời From: mymail@yahoo.com\r\nReply-To: replymail@yahoo.com From: huaminhquang@yahoo.com
						$headers = "minhquang@minhquang.com";
						// Gửi email 
						$mail_sent = mail( $to, $subject, $message, $headers ); 
						// Kiểm tra gửi thành công và thông báo 
						if($mail_sent)
						{
							$mess .="<p>Hệ thống đã gửi mail chứa mật khẩu mới vào hộp thư của bạn, vui lòng kiểm tra lại hộp thư</p>";
							echo $frmThongBao_BD.$mess.$frmThongBao_KT;
						}
						else
						{
							$mess .="<p>Gửi mail thất bại! <span class='text-color-bold-1'><a href='quen_mat_khau.php'>click vào đây </a></span> để thử lại</p></p>";
							echo $frmThongBao_BD.$mess.$frmThongBao_KT;
						}
					}
					else
					{
						$mess .="<p>Lỗi hệ thống! <span class='text-color-bold-1'><a href='quen_mat_khau.php'>click vào đây </a></span> để thử lại</p></p>";
						echo $frmThongBao_BD.$mess.$frmThongBao_KT;
					}
				}
				else
				{
					$mess .="<p>Thông tin tài khoản chưa chính xác,<span class='text-color-bold-1'><a href='quen_mat_khau.php'>click vào đây </a></span> để thử lại</p>";
					echo $frmThongBao_BD.$mess.$frmThongBao_KT;
					return;
				}
			}
		}
		else
		{
			$mess .="<p>Sai mã bảo mật, <a href='quen_mat_khau.php'>click vào đây </a> để thử lại.</p>";
			echo $frmThongBao_BD.$mess.$frmThongBao_KT;
			return; 
		}		
	}
	else
	{
		echo $frmDangKy;
	}
?>